En una alerta de seguridad conjunta publicada el jueves, la Agencia de Infraestructura y Seguridad de Ciberseguridad de Estados Unidos, junto con la Oficina Federal de Investigación, advirtió sobre el aumento de los ataques cibernéticos dirigidos al sector educativo K-12 de los Estados Unidos, a menudo dando lugar a ataques de ransomware, el robo de datos y la interrupción de los servicios de aprendizaje a distancia.
«A partir de diciembre de 2020, el FBI, el CISA y el MS-ISAC siguen recibiendo informes de instituciones educativas K-12 sobre la interrupción de los esfuerzos de aprendizaje a distancia por parte de los actores cibernéticos», se lee en la alerta.
«Los actores cibernéticos probablemente ven las escuelas como objetivos de oportunidad, y se espera que este tipo de ataques continúen hasta el año académico 2020/2021», agregó.
ATAQUES RANSOMWARE
Pero de todos los ataques que azotan el sector K-12 (kindergarten a través de escuelas de duodécimo grado), ransomware ha sido una amenaza particularmente agresiva este año, CISA y el FBI dijo.
«Según los datos de MS-ISAC, el porcentaje de incidentes de ransomware reportados contra las escuelas K-12 aumentó al comienzo del año escolar 2020», dijeron las dos agencias.
«En agosto y septiembre, 57% de los incidentes ransomware reportados a las escuelas MS-ISAC involucrados K-12, en comparación con 28% de todos los incidentes ransomware reportados de enero a julio», dijeron.
Los números también son consistentes con un reciente informe de Emsisoft donde la compañía también notó un aumento en los ataques ransomware contra el sector educativo en el tercer trimestre de 2020.
Los cinco grupos ransomware más activos dirigidos a la K-12 de los Estados Unidos este año han sido Ryuk, Laberinto, Nefilim, AKO, y Sodinokibi/REvil, según informes recibidos por las dos agencias.
Para empeorar las cosas, las cinco son operaciones ransomware conocidas por ejecutar «sitios de fugas» donde por lo general descargan datos de las víctimas que no pagan, lo que también crea el peligro de tener datos de los estudiantes publicados en línea.
MALWARE DE PRODUCTOS BÁSICOS
Pero un aumento en los ataques ransomware no fue el único problema que las escuelas K-12 se enfrentaron este año escolar. CISA y el FBI dijo que el malware de productos básicos mundanos también ha hecho su camino en las redes de las organizaciones estadounidenses K-12.
«Estas variantes de malware son puramente oportunistas, ya que no sólo afectan a las instituciones educativas, sino también a otras organizaciones», dijeron las agencias.
Entre las infecciones de malware más comunes vistos en las redes K-12, el troyano ZeuS (o Zloader) (Windows) y el cargador Shlayer (macOS) han encabezado los gráficos de infección.
La presencia de este malware no debe tomarse a la ligera, ya que estas amenazas a menudo pueden convertirse en intrusiones más grandes a la caída de un sombrero y, normalmente, necesitan ser abordados de inmediato.
ATAQUES DDOS E INTERRUPCIONES DE VIDEOCONFERENCIA
Pero además de malware, que puede llevar al personal de TI a cerrar las redes para hacer frente a las infecciones, las dos agencias también advirtieron a las escuelas K-12 para cuidarse de protegerse contra otras formas de ataques cibernéticos que también pueden causar interrupciones, aunque más temporales.
Estos incluyeron ataques distribuidos de denegación de servicio (DDoS) e interrupciones de videoconferencia en vivo (también conocido como bombardeo Zoom).
Con los sistemas de TI de la escuela ahora necesitan trabajar a plena capacidad con el fin de mantener los recursos escolares en funcionamiento, los ataques DDoS han sido recientemente un vector de ataque favorito utilizado para rescatar a las escuelas para obtener un beneficio monetario o por los propios estudiantes con el fin de salir de las clases en línea.
Tanto Check Point como Kaspersky ya han señalado a principios de este año que los ataques DDoS contra el sector educativo han aumentado no sólo en los EE.UU. sino en todo el mundo, ya que las escuelas han movido sus operaciones en línea.
En cuanto a las interrupciones de videoconferencia, esto ha sido un problema para las escuelas desde marzo de 2020 y nunca ha desaparecido.
«Estas interrupciones han incluido acosar verbalmente a estudiantes y maestros, mostrar pornografía y/o imágenes violentas, y doxing a los asistentes a la reunión», dijeron CISA y el FBI.
La alerta publicada por las dos agencias incluye una larga lista de contramedidas que las escuelas K-12 —y todos los demás— pueden aplicar para prevenir las amenazas más comunes que han visto este año.
«Una combinación de higiene cibernética básica, como la administración de parches, la verificación del cumplimiento de políticas de administración de contraseñas seguras, la realización de copias de seguridad periódicas de sistemas esenciales que no son accesibles desde la misma red y garantizar que los sistemas estén protegidos con software de seguridad en el punto final y la puerta de enlace puede ayudar a abordar algunas de estas amenazas», dijo a ZDNet, ingeniero de investigación del personal de Tenable.
«La ingeniería social sigue siendo una herramienta viable en el conjunto de herramientas del ciberdelincuente, por lo que realizar regularmente el entrenamiento de concienciación sobre la seguridad es otra arma en la lucha contra estos ataques».
Fuente: ZDNet
